Tokiems įrenginiams apibūdinti jau prigijęs ir specialus terminas – daiktų internetas (angl. internet of things). Įmonės „SEC Consult“ informacijos saugumo konsultantas Kajus Šeštokas paaiškino, kad šis apibūdinimas reiškia, jog daiktai turi prieigą prie interneto ir yra susijungę į vieną tinklą. Deja, kartu tai reiškia ir tai, kad tokie daiktai gali būti pasiekiami ne tik jų šeimininkams, bet ir įsilaužėliams iš interneto.
Pažeidžiamų prietaisų – dešimtys tūkstančių
Pažeidžiamų išmanių įrenginių Lietuvoje per metus užfiksuojama daugiau kaip dešimt tūkstančių. Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos vadovas Rytis Rainys perspėja, kad tokie pažeidžiami įrenginiai kelia didžiulį pavojų ne tik pavieniams vartotojams ir tai yra rimta problema.
„Toks įrenginys gali būti nesunkiai perimamas piktavalio, jį galima valdyti, jame gali būti įdiegtas kenkėjiškas kodas. Įrenginys gali būti panaudojamas duomenims pavogti, jais po to gali būti manipuliuojama, jie gali būti perkami ir parduodami“, – sako R. Rainys.
Tarp dažniausiai programišių taikiniu tampančių daiktų R. Rainys paminėjo bevielio ryšio stoteles, interneto kameras, kompiuterius ir daiktų interneto įrenginius – laikrodžius, šaldytuvus ir pan. „Tokių daiktų masiškai daugėja, nes jie yra gana nebrangūs. Juos perkame ir diegiame ūkyje. Naudoja ir įmonės bei organizacijos“, – teigia R. Rainys.
Atakos – didžiulės ir smarkiai destrukcinės
Kibernetinio nusikalstamumo įrankiu dažnai tampa ir pašto serveriai bei lokalūs tinklai. Pasak K. Šeštoko, įsilaužėliai gali pasiekti vidinį tinklą, jeigu yra saugumo spraga, pavyzdžiui, asmens naudojamuose maršrutizatoriuose, o pasekmės gali būti labai liūdnos.
„Tai gali sukelti aibę įvairių problemų. Įsilaužėliai gali matyti, tarkime, kas vyksta per jūsų kameras ar net kontroliuoti jūsų kambario temperatūros lygį ir panašiai. Tai gali skambėti keistai, tačiau šiais laikais visa tai yra įmanoma, jeigu mes prijungiame visus savo daiktus prie interneto“, – kalbėjo K. Šeštokas.
Nesaugūs išmanūs įrenginiai namuose grėsmę gali kelti ne tik jų šeimininkams. Tokie prietaisai pavojų gali sukelti net visos valstybės saugumui.
„Dažnas atvejis, kai tie įrenginiai yra įtraukiami į botneto tinklų veiklą. Tai yra didelis kiekis tokių kompromituotų įrenginių, kurie apjungiami į tinklus ir daromos didelės destrukcinės atakos. Tam tikrą kiekį tokių įrenginių turime ir Lietuvoje, su kuriais, aišku, betarpiškai dirbame. Tai yra didelė problema egzistuojanti“, – nerimavo R. Rainys.
Tūkstančius duomenų pavogė įsilaužę į akvariumą
Kai kurie užsienyje įvykdyti nusikaltimai pasitelkus neteisėtai užvaldytus išmaniuosius prietaisus itin egzotiški. Pavyzdžiui, Jungtinėse Amerikos valstijose kibernetiniai nusikaltėliai buvo įsilaužę į vieno kazino sistemas, kai pasinaudojo ten esančio akvariumo termometru, kuris buvo prijungtas prie interneto. Įsilaužėliai greitai įsitvirtino vietiniame kazino tinkle. Prisijungė prie žaidėjų duomenų bazės ir paviešino jų duomenis internete. Specialistai perspėja, kad namuose esantys išmanieji daiktai gali tapti tokie pat pažeidžiami, todėl būtina kiek įmanoma pasirūpinti jų būkle bei saugumu.
Deja, įdiegti ir palaikyti tokiems įrenginiams priimtiną bendrą saugumo patikros bei užtikrinimo sistemą kol kas yra praktiškai neįmanoma. Be to, ekspertai priduria, kad pavojus kur kas dažniau kyla ne dėl gamintojų, o dėl naudotojų klaidų.
Pasaulyje technologijų daugėja ir jos gerokai palengvina gyvenimą, tačiau būtina kuo labiau ugdyti vadinamąjį gyventojų kibernetinį raštingumą. O kol kas geriausias būdas saugotis įsilaužėlių – prie tinklo jungti tik būtinus įrenginius. Be to naršant ar perkant internete, registruojantis socialiniuose tinkluose – saugoti savo asmens duomenis, naudoti sudėtingus slaptažodžius. Turintieji įtarimų, kad galėjo būti atakuojami interneto sukčių, turėtų kreiptis į Nacionalinį kibernetinio saugumo centrą, kuris vykdo visos šalies incidentų virtualioje erdvėje tyrimus.
